Hilfsmittel im Internet aufgeschaltet
Cyper-Angriffe auf Shops und E-Mail-Konten-Hack hängen zusammen
publiziert: Mittwoch, 23. Mrz 2016 / 17:05 Uhr / aktualisiert: Donnerstag, 24. Mrz 2016 / 16:09 Uhr
Es ist möglich, dass so genannte «Grey Hats» dahinter stecken könnten. (Symbolbild)
Es ist möglich, dass so genannte «Grey Hats» dahinter stecken könnten. (Symbolbild)

Bern - Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) sieht zwischen den Cyber-Angriffen auf Schweizer Webshops und den gehackten Passwörtern von 6000 E-Mail Konten einen Zusammenhang. Das sagte MELANI-Leiter Pascal Lamia der Nachrichtenagentur sda.

4 Meldungen im Zusammenhang
Weiterführende Links zur Meldung:

MELANI Check Tool
Zur Verfügung gestelltes Tool von MELANI
checktool.ch

«Es ist durchaus möglich, dass unter den 6000 gehackten E-Mail Adressen auch Kunden der Webshops betroffen sind.» Es sei das allererste Mal gewesen, dass MELANI ein Datensatz mit gestohlenen E-Mail-Passwörtern zugespielt worden sei, sagte Lamia am Mittwoch. Doch es ist natürlich nicht das erste Mal, dass Passwörter gehackt wurden.

«Ich bin überzeugt, dass es noch mehr gehackte Datenbanken mit Schweizer E-Mail-Adressen gibt, wenn man im Darknet danach sucht», sagt der MELANI-Chef. «Hier hat jemand versucht, uns zu warnen, indem er uns den Datensatz zuspielte.»

Internet-Aktivisten am Werk

«Es ist möglich, dass so genannte 'Grey Hats' dahinter stecken könnten». Als «Grey Hats» werden Hacker bezeichnet, die zwar Schaden anrichten oder gegen Gesetze verstossen, aber nicht aus Eigennutz, sondern zur Erreichung eines höheren Ziels.

Nachdem MELANI die 6000 E-Mail-Adressen erhalten hatte, warnte die Bundesmistelle die Bevölkerung. Zudem schaltete sie im Internet ein Hilfsmittel auf, mit dem Firmen und Privatpersonen ihre E-Mail-Adressen überprüfen können.

Stutzig machen Lamia und das MELANI-Team, dass checktool.ch selber nicht «wie beinahe erwartet» mittels einer so genannten DDoS-Attacke lahmgelegt wurde. Dazu werden Server mit Hilfe gehackter E-Mail-Konten mit sinnlosen Anfragen überflutet, um sie stillzulegen.

Es kommen mehrere Gründe dafür in Frage. Möglich wäre, dass der Käufer der relativ kleinen Datenbank den Aufwand scheute. Falls «Grey Hats» die Daten MELANI zugespielt haben, liegt ein Angriff gegen Checktools womöglich nicht ihrem Interesse. «Über die Gründe kann man nur spekulieren», sagt Lamia dazu.

Ereignisse überschlugen sich

Für Schlagzeilen sorgten in den vergangenen Wochen die DDoS-Angriffe gegen Schweizer Onlineshops sowie gegen die SBB. MELANI vermutet, dass dabei verschiedene Gruppen aktiv waren.

Denn es geschahen seltsame Dinge, wie Lamia erzählt: So seien mehrere Banken zwar bedroht worden, «passiert ist aber nichts». Umgekehrt wurden die Onlineshops ohne Vorwarnung attackiert.

Zu den Angriffen gegen die SBB, Microspot und Interdiscount bekannte sich vergangene Woche eine Gruppe namens NSHC. Im einem inside-it.ch zugespielten Bekennerschreiben bezeichnete sich die Gruppe als «Grey Hats», die eine Diskussion über die Internet-Sicherheit anstossen wolle. Man habe sich nicht an die Unternehmen gewandt.

Auch Kriminelle unterwegs

Gemäss MELANI-Leiter Lamia haben einige Unternehmen danach keine Erpresserbriefe erhalten, andere wie Digitec dagegen schon. Er vermutet deswegen, dass hinter einigen Angriffen ganz gewöhnlich Kriminelle stecken, so genannte «Black Hats».

Weiteres Opfer war vergangene Woche die SVP Schweiz. Dieser waren 50'000 E-Mail-Adressen sowie Mailing-Listen gestohlen worden. Zu diesem Diebstahl hatten sich ebenfalls NSHC gegenüber inside-it.ch bekannt.

Festplatte löschen reicht nicht

Opfern von Hackern rät Lamia, sich an die Behörden zu wenden. MELANI hilft es möglicherweise, so eine bessere Lageeinschätzung zu haben, um den Strafbehörden dabei zu helfen, Kriminellen auf die Spur zu kommen.

Zudem können die Spezialisten Tipps geben, wie man die Eindringlinge wieder los wird. «Manchmal reicht es nicht einmal, wenn man die Festplatte löscht. Man muss wissen, wie man den Computer neu aufsetzt, damit man sie wirklich los ist», sagt Lamia.

(arc/sda)

?
Facebook
SMS
SMS
0
Forum
Kommentieren Sie jetzt diese news.ch - Meldung.
Lesen Sie hier mehr zum Thema
Bern - Hacker haben im vergangenen Januar versucht, den Rüstungsbetrieb Ruag und das Verteidigungsdepartement VBS ... mehr lesen 2
Der Cyberangriff auf das VBS habe während des Weltwirtschaftsforums stattgefunden, sagte Parmelin.
Der Schutz vor Cyberattacken liegt im vitalen Interesse von Verwaltungen wie Firmen. (Symbolbild)
Bern - Bund, Wirtschaft und ICT-Berufsbildung Schweiz wollen ein eidg. Fachdiplom in ICT-Sicherheit auf die Beine stellen. Der ... mehr lesen
Austin/Frankfurt/Achim - Der Schutz von Unternehmensdaten ist für 20 Prozent der deutschen Angestellten kein Thema, ... mehr lesen
Angestellte gehen achtlos mit Passwörtern um.
Hacker kopierten rund 50'000 E-Mail-Adressen aus SVP-Datenbank.
Bern - Rund 50'000 E-Mail-Adressen scheinen Hacker aus der Datenbank der SVP Schweiz kopiert zu haben. Zudem legte die ... mehr lesen
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
Passwort: Botnetze nutzen Wiederverwendung.
Passwort: Botnetze nutzen Wiederverwendung.
Cybercrime-Ansatz probiert geklaute Login-Daten auf Banking-Seiten  Wenn User das gleiche Passwort bei verschiedenen Web-Angeboten nutzen, kann sich das bitter rächen. Denn mittlerweile gibt es Botnetze, die sich genau diesen Leichtsinn zunutze machen. 
Skandal um US-Promis  Los Angeles - Ein 36-jähriger US-Amerikaner, der sich illegal Zugang zu E-Mail-Konten ...
Verdächtiger nach Nacktfoto-Skandal festgenommen Los Angeles - Im Skandal um illegal verbreitete Nacktfotos von Prominenten ist in den USA ein Tatverdächtiger festgenommen ...
Jennifer Lawrences Hacker muss mit 5 Jahren Haft rechnen Jennifer Lawrence (25) und viele ihrer Kolleginnen schauen derzeit gebannt nach Kalifornien.
Promis wie Jennifer Lawrence, Kate Upton, Kim Kardashian und Ariana Grande waren Opfer der Hacker-Attacke.
Ransomware wird immer populärer - ESET-Ratgeber gibt Privatanwendern & Unternehmen Tipps an die Hand  Der europäische Security-Software-Hersteller ESET veröffentlicht einen kostenfreien Leitfaden zum Schutz vor heimtückischen Erpressungs-Trojanern wie TeslaCrypt oder CryptoLocker.  
Markierung: Mobile Data rekonstruiert Epidemien.
eGadgets Standort-Freigabe: Daten für Epidemie-Simulation Die mit einer Simulations-Software ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code ...
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
 
Wettbewerb
   
Die Alp Grosser Mittelberg im Justistal.
Viel Glück  Die Alpsaison steht vor der Tür. Damit Wanderfreunde den Weg zu den schönsten Alpbeizli finden, haben wir ein Gewinnspiel parat.
Mitmachen und gewinnen.  Rechtzeitig zur Premiere von «The First Avenger: Civil War» verlosen wir zwei Fan-Pakete mit jeweils zwei Kinoeintritten.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Mo Di
Zürich 15°C 20°C Gewitter möglichleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Regen bewölkt, etwas Regen
Basel 15°C 20°C Gewitter möglichleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Regen bewölkt, etwas Regen
St. Gallen 14°C 19°C Gewitter möglichleicht bewölkt, ueberwiegend sonnig stark bewölkt, Regen bewölkt, etwas Regen
Bern 15°C 19°C Gewitter möglichleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Regen bewölkt, etwas Regen
Luzern 17°C 20°C Gewitter möglichleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Regen bewölkt, etwas Regen
Genf 14°C 19°C Gewitter möglichleicht bewölkt, ueberwiegend sonnig bewölkt, etwas Regen Wolkenfelder, kaum Regen
Lugano 17°C 18°C viele Gewitterleicht bewölkt, ueberwiegend sonnig Gewitter möglich Gewitter möglich
mehr Wetter von über 8 Millionen Orten